Маршрутизация в сетях TCP/IP: различия между версиями
Vovan (обсуждение | вклад) (→Задание 2 - вывести сеть в интернет) |
Vovan (обсуждение | вклад) |
||
(не показано 11 промежуточных версий 1 участника) | |||
Строка 1: | Строка 1: | ||
+ | ==Установка и настройка Эмулятора сети== | ||
+ | [[Установка и настройка PSIemulator | Инструкция]] по установке и настройке эмулятора сети PSIemulator.<br> | ||
+ | [[media:PSImulator-JRE7.0.zip | Архив]] c файлами для установки java и PSImulator в Linux. После загрузки распаковать и запустить ''sudo install.sh''. | ||
+ | |||
==Задание 1 - Простая маршрутизация== | ==Задание 1 - Простая маршрутизация== | ||
− | ''' | + | '''Предыстория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании. |
[[image:psiemu-Network1.jpg|600px]] | [[image:psiemu-Network1.jpg|600px]] | ||
+ | |||
+ | '''Запуск:''' | ||
+ | /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Network1 & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar | ||
'''Задача''': | '''Задача''': | ||
Строка 47: | Строка 54: | ||
[[image:LAN-to-Internet.jpg|600px]] | [[image:LAN-to-Internet.jpg|600px]] | ||
+ | |||
+ | '''Запуск:''' | ||
+ | /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Lan-to-Internet & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar | ||
'''Задача''': | '''Задача''': | ||
− | # | + | #Настроить на компьютерах локальной сети ip-адреса |
− | #Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) | + | ##Назначить на компьютерах локальной сети Основной Шлюз |
+ | ##Проверить на компьютере Server включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward) | ||
+ | ##Проверить на сервере Internet включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward) | ||
+ | ##Проверить, пингуются ли сервера mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) с Сервера | ||
+ | ##Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) | ||
#Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера | #Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера | ||
#Настроить NAT-преобразование адресов на компьютере Vasya-PC | #Настроить NAT-преобразование адресов на компьютере Vasya-PC | ||
#Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC | #Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC | ||
− | #Доступ к Серверу сети должен сохраниться на всех компьютерах! | + | #Доступ к Серверу сети должен сохраниться на всех компьютерах! |
− | + | ||
'''Инструменты''': | '''Инструменты''': | ||
{|border=1 | {|border=1 | ||
Строка 85: | Строка 99: | ||
|Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201 | |Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201 | ||
|} | |} | ||
+ | |||
+ | |||
+ | '''Подсказка:''' | ||
+ | Решение пунктов 1,2:<br> | ||
+ | [[image:pciemulatorLAN-to-Internet_solve12.jpg|300px]] | ||
+ | |||
+ | Решение пунктов 3,4,5,6<br> | ||
+ | [[image:pciemulatorLAN-to-Internet_solve3456.jpg|300px]] | ||
Исходный файл [[xml-LAN-to-Internet-psiemulator]] | Исходный файл [[xml-LAN-to-Internet-psiemulator]] |
Текущая версия на 14:41, 26 ноября 2014
Установка и настройка Эмулятора сети
Инструкция по установке и настройке эмулятора сети PSIemulator.
Архив c файлами для установки java и PSImulator в Linux. После загрузки распаковать и запустить sudo install.sh.
Задание 1 - Простая маршрутизация
Предыстория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.
Запуск:
/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Network1 & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar
Задача:
- Разработать политику назначения ip-адресов для компьютеров сети
- Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить чтобы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
- Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)
Инструменты:
ifconfig | Просмотр параметров настройки сетевых интерфейсов на компьютере |
ifconfig eth0 192.168.1.2 | Назначение ip-адреса на сетевой интерфейс eth0 |
route add default gw 192.168.1.1 | Настройка "Основного шлюза" на компьютере |
route -n | Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере |
ping 192.168.1.1 | Проверка связи с компьютером 192.168.1.1 |
editor /proc/sys/net/ipv4/ip_forward | Активация опции "маршрутизация пакетов" в ядре Linux |
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 | Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2 |
traceroute 192.168.3.2 | Проверка маршрута следования пакета от текущего компьютера до 192.168.3.2 |
Подсказка:
Вариант настройки сети:
Исходный файл xml-Network1-psiemulator
Задание 2 - вывести сеть в интернет
Предыстория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.
Запуск:
/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Lan-to-Internet & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar
Задача:
- Настроить на компьютерах локальной сети ip-адреса
- Назначить на компьютерах локальной сети Основной Шлюз
- Проверить на компьютере Server включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
- Проверить на сервере Internet включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
- Проверить, пингуются ли сервера mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) с Сервера
- Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
- Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
- Настроить NAT-преобразование адресов на компьютере Vasya-PC
- Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
- Доступ к Серверу сети должен сохраниться на всех компьютерах!
Инструменты:
ifconfig | Просмотр параметров настройки сетевых интерфейсов на компьютере |
ifconfig eth0 192.168.1.2 | Назначение ip-адреса на сетевой интерфейс eth0 |
route add default gw 192.168.1.1 | Настройка "Основного шлюза" на компьютере |
route del default | Удаление "Основного шлюза" на компьютере |
route -n | Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере |
ping 192.168.1.1 | Проверка связи с компьютером 192.168.1.1 |
editor /proc/sys/net/ipv4/ip_forward | Активация опции "маршрутизация пакетов" в ядре Linux |
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE | Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1 |
traceroute 217.69.139.201 | Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201 |
Подсказка:
Решение пунктов 1,2:
Исходный файл xml-LAN-to-Internet-psiemulator